第二十天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量246 收藏
点赞数
分类专栏: 网络安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51322401/article/details/128643378
版权
文章探讨了编程中的类型判断,如`==`与`===`的区别,以及如何通过MD5值和数组来绕过某些检查。还提到了intval函数在过滤时的作用,以及strpos函数和in_array函数可能存在的安全问题。另外,preg_match和str_replace函数作为字符串处理工具也被提及。
摘要由CSDN通过智能技术生成

函数

== 表示属于弱类型判断 不判断类型
=属于强类型比较,判断类型
在这里插入图片描述
在这里插入图片描述
当然可以通过MD5的值来进行绕过在这里插入图片描述
而对于===可通过数组来进行绕过
在这里插入图片描述
我写的,不知哪儿出错,但意思我明白//name[]=1&password[]=2 // === 无法判断数组 所以name[] 和password[] 都是null
在这里插入图片描述
在这里插入图片描述

intval函数

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。一般在过滤中将参数强制转化成整数(? id =1 and )
我抄写的别人代码,很遗憾失败
在这里插入图片描述
别人的
在这里插入图片描述

strpos函数

strpos(string,find,start)
查找 “string” 在字符串find中第一次(或使用start指定位置)出现的位置:
可以用%0a(换行符)绕过

in_array函数

in_array第三个参数安全
in_array() 函数搜索数组中是否存在指定的值。 有的话则输出指定文本。(默认是弱类型比较)

preg_match函数和str_replace函数

自己查
查的比写的更清楚

新奇八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化漏洞以及文件安全。这些知识点是黑客攻防战中的...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
day20 PHP特性&缺陷对比函数&CTF考点&CMS审计实例
wanjia01的博客
06-04 693
#知识点:1、过滤函数缺陷绕过2、CTF考点与代码审计#详细点:==与===md5intvalstrposin_arraypreg_matchstr_replace
WEB攻防-PHP特性
qq_44867432的博客
01-13 2189
WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例 #知识点: 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点: ==与=== md5 intval strpos in_array preg_match str_replace 文章目录WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例一、原理-缺陷函数-使用讲解-本地1、等于与全等2、MD5函数缺陷绕过3、intval缺陷绕过4、strpos()函数绕过5、in_arr
CTFPHP漏洞(学习积累中)
SunJ3t的菠萝屋
10-21 3724
CTF中遇到的关于PHP的弱类型
第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例(笔记做的不好请别看)
oyh3088016923的博客
04-12 68
=赋值,==对比不会对比类型,===会对类型 =+1,=1.0,是代码的一个缺陷,有多种判断能判断条件成立 “===”对比上面的除了等于一,其他一概不输出 MD5对比 MD5值e开头就认为相等 如果有三个等于号,可以进行以上绕过,MD5不能识别数组,不能对数组进行加密 intval()用来获取变量的整数值 如果base以0开始,就会进行八进制 num=%0a666 %0a换行 如果不设置true就不会对比类型,设置了true...
小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
weixin_73760178的博客
01-18 1312
这题加了个strpos,是寻找字符串的第一个匹配字符,而且最后一个条件中是===,故要考虑值和类型完全相等的状况,又因为,它用了preg_match和strpos,使八进制和十六进制不能用;代码逻辑是:当name和password收入的值不同时,进入第二个条件:name的md5加密后的数==比较passwordmd5加密后的数,如果相等,则输出flag。第二个是不带的,而我们是要进else拿flag的,所以。这题就是==,输入flag.php的文件,不让它等于flag.php,进else里,将输入值打印;
20、WEB攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
qq_55202378的博客
12-18 1226
这里我们要做的是不输入4476,但是要拿到flag。:弱类型对比(不考虑数据类型),甚至可以理解为只要右边变量的前几个字符或数字等于左边的变量,函数语法:第一个参数为要搜索的字符串,第二个参数为要查找的子串,第三个参数为从哪儿开始查找。:强类型对比(考虑数据类型),也就是说左右两边的值要完全一样才会满足。进行变量比较的时候,只要左右两边的字符串经过md5()加密后,都是以。只能处理字符串,如果不按规定传一个字符串,通常传一个数组进入,就会使。开头的字符串,那么左右两边将会相等。失效,从而绕过该函数的检测。
【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&未授权访问&配置调试报错;第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
人若无名,便可专心练剑
04-09 922
流程:在未登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码(找到未授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码)→发现代码可通过抓包修改cookie信息绕过 → 造成未授权访问。/webconfig文件中含有customError Mode 字段,该字段是用来开发过程中显示错误信息,以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译,以读取源码。.NET项目-DLL文件反编译指向-代码特性
第20天:Web攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
qq_65106718的博客
04-28 208
x=+1也都会输出flag,无法确定唯一性。php在过滤攻击和相关漏洞时,会内置一些函数来实现检测和过滤。1.=赋值 ==对比(不会对比类型) ===类型也会对比。因为两者md值前缀都为0e,当使用“==”是认为其相等。相当于“==”绕过(若第三个函数不设置为“true)strpos():查找xx在字符串中第一次出现的位置。intval()用于获取变量的整数值,转化为整数。当换成===时只有?preg_match():执行正则表达式。6.preg_match函数绕过。4.strpos() 函数绕过。
渗透学习-20- WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
2301_78897940的博客
03-22 129
主要是讲几个php过滤函数缺陷 绕过,应用于 CTF 和代码审计
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
Python可以用于SRC(Source Code Review)批量收集利用,AWD(Attacker vs Defender)批量利用获取FLAG,以及CTF(Capture The Flag)比赛中的加解密脚本编写。 **涉及的技术方向** 本次讨论的技术方向涵盖了...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
LNMP环境搭建论坛
qq_63652578的博客
08-07 994
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 285
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1047
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 570
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值